Configuration d'une connexion VPN avec OpenVPN

De Korben Wiki
Aller à : navigation, rechercher

Sous Linux[modifier]

Exemple avec Arethusa VPN ( http://s6n.org/arethusa/fr.html )

   * Installez le plugin OpenVPN pour NetworkManager. Pour Ubuntu / Debian: sudo aptitude install network-manager-openvpn . Vous pouvez avoir à relancer votre session pour que cela prenne effet.
   * Cliquez sur l'icône réseau dans le systray, puis "Connexions VPN", puis "Configurer le VPN...".
   * Si vous avez un bouton "Importer", cliquez dessus et selectionnez le fichier Config ("arethusa.ovpn"). Votre connexion sera créée et préremplie avec toutes les données nécessaires sauf le nom d'utilisateur et le mot de passe.
   * Cliquez sur "+ Ajouter".
   * Selectionnez "OpenVPN" puis cliquez sur "Créer..." ou "-> Suivant".
   * Entrez le nom que vous voulez dans "Nom de la connexion" (par exemple "Arethusa VPN").
   * Entrez l'adresse du serveur (se trouve dans notre panneau de contrôle) dans "Passerelle".
   * Selectionnez "Type d'authentication : Mot de passe". Entrez le nom d'utilisateur (se trouve dans notre panneau de contrôle).
   * Cliquez sur le bouton à côté de "Certificat du CA" et sélectionnez le fichier CA.
   * Cliquez sur "Avancé...". Entrez "Utiliser un port de passerelle personnalisé : 443". Cochez "Utiliser la compression de données LZO". Dans l'onglet "Sécurité" ou "Certificats", selectionnez "Chiffrement : AES-256-CBC". Cliquez sur "Valider".
   * Cliquez sur "Appliquer" ou "-> Suivant".
   * Pour lancer votre connexion VPN, cliquez sur l'icône réseau dans le systray, puis "Connexions VPN", et sélectionnez la connexion que vous venez de créer.
   * Entrez le mot de passe (trouvé dans notre panneau de contrôle) et cliquez sur "Ok".

Source: http://s6n.org/arethusa/fr.html


Sous Windows[modifier]

Attention: Démarrez TOUJOURS OpenVPN en mode administrateur (Sous Windows 7: clic droit sur l’icône, puis "Exécuter en tant qu'administrateur"). Pour que cela soit automatique faites clic droit sur l’icône, puis "Propriétés" puis "compatibilité" et cochez "Exécutez ce programme en tant qu'administrateur".

XP[modifier]

Contributeur : xbb
Attention, rédaction en cours (depuis lundi 27/07, 22:57), va y'avoir du changement


Nous allons voir ici comment créer une connexion avec un serveur VPN nécessitant un jeu de clés RSA (clés publiques, clés privées). Pour cela, nous allons utiliser OpenVPN (site officiel) en tant que client VPN.
OpenVPN sait aussi jouer les serveurs, mais ce n'est pas le sujet de ce chapitre.

Ne vous fiez pas à tous ces termes et sigles compliqués ! Créer une connexion VPN, configurer OpenVPN, c'est facile.
Suivez le guide :

Téléchargements[modifier]

  • Il faut d'abord télécharger OpenVPN. Vous trouverez la dernière version à cette adresse :

(en) {{{1}}} http://openvpn.net/index.php/open-source/downloads.html
Le plus simple est de choisir le Windows installer "tout prêt"

  • Rendez-vous ensuite sur le site OpenVPN GUI for Windows pour y télécharger la dernière version stable de l'exécutable seul en français.
Erreur lors de la création de la miniature : Fichier manquant

Installation[modifier]

Lancez l'exécutable "openvpn-X.X.X-install.exe" (X.X.X étant la version que vous avez téléchargée), et déroulez les écrans jusqu'au choix des composants ("Choose Components").
Comme nous ne désirons utiliser OpenVPN que comme client, seuls les composants suivants seront nécessaires :

  • OpenVPN User-Space Components
  • OpenVPN Service
  • OpenVPN File Associations
  • OpenSSL DLLs (si vous savez ce que c'est, et que vous les avez déjà installées chez vous, vous pouvez décocher ce composant. Sinon, laissez coché.)
  • TAP-Win32 Virtual Ethernet Adapter
  • Add OpenVPN to PATH
  • Add Shortcuts to Start Menu (ça, c'est à vous de voir. Mais c'est plutôt conseillé pour la suite.)

Suivez ensuite la procédure habituelle d'installation (en gros, next, next, roh mais oui je confirme que je veux installer ce logiciel non-vérifié par Windows, next, next, next, OK INSTALL :p )

Et c'est tout.

Premier lancement et visite guidée[modifier]

Ca y est, OpenVPN est installé. Reste maintenant à comprendre comment ça fonctionne. Faisons le tour du propriétaire.
Allez dans Démarrer > Tous les Programmes > OpenVPN
Je vous liste ce qui va nous intéresser :

  • OpenVPN configuration file directory -> c'est ici que l'on placera nos fichiers de configuration et nos certificats
  • OpenVPN HOWTO -> pour ceux qui voudraient creuser plus loin (et remplir le reste du tuto ? =) )
  • OpenVPN Sample Configuration Files -> Et plus particulièrement client.ovpn et sample.ovpn qui expliquent le rôle des différents paramètres de configuration.

Attention à OpenVPN Windows Notes... J'ai tenté - je dis bien tenté - de faire une installation en tant que service en suivant les conseils de cette page. Cuisant échec. Il faudra vraiment que je me penche dessus...

>>pierre : chez moi ça marche ! OpenVPN se lance en tache de fond en reprenant les fichiers de config. Attention, on ne peut pas utiliser la GUI en parallele. Il faut donc utiliser la GUI lors de la config du VPN et des tests. Une fois OK, on peut juste laisser tourner le service.
>>xbb : dans ce cas tu peux m'envoyer un mail m'expliquant comment lancer openvpn en tache de fond ?
>>Pierre : J'ai installé la toute derniere version de OpenVPN avec la GUI. Ca installe aussi un service, mais il est désactivé par défaut. Ce que je conseille : on configure d'abord la connexion VPN en utilisant la partie GUI. Une fois que c'est stable, on ne lance que le service.
>>xbb : tu as dl OpenVPN et la GUI séparément, ou bien le package proposé sur le site de la GUI ? Le service se lance comment ?
>>Pierre : J'ai dl ça http://openvpn.net/release/openvpn-2.1_rc19-install.exe dispo ici http://openvpn.net/index.php/open-source/downloads.html . Le service windows se lance comme un service windows :) Depuis la console des services :p services.msc
>>xbb: oooooh ok. Chez openvpn ils incluent carrément la GUI dans leur version à jour. Intéressant ça. Je modifierai le tuto.
>>Pierre : oui j'en avais parlé il y a qques jours.


J'ai plutôt préféré utiliser une solution graphique (GUI)très simple qui fera courir tout ça bien en rang. J'ai nommé OpenVPN GUI for Windows.


A suivre. Je veux être certain de mes infos et de mes sources. Je me documente beaucoup, et plus j'en apprends, plus je me rends compte qu'il y a beaucoup à apprendre ! :p. La rédaction va suivre son cours, mais avant je veux maitriser à fond le sujet.


TODO : liens externes : site openvpn (ça vient ça vient)
TODO : captures d'écran (ça vient ça vient)

Vista[modifier]

A rédiger >> xbb : j'ai prévu de m'en charger ce soir (lundi 27/07) après la rédaction du tuto XP


Sous Mac OS X[modifier]

Voici l'indispensable documentation d'installation d'openvpn sous Mac Os X Deux méthodes :

  1. Tunnelblick en utilisant l'openvpn inclus
  2. Tunnelblick en compilant une autre version d'openvpn

Tunnelblick avec l'openvpn inclus[modifier]

13 nov 2009 : Tunnelblick 3.0b16 avec openvpn version 2.1_rc19

1. Copie du fichier de conf

Erreur lors de la création de la miniature : Fichier manquant

monmac:~ user $ cp monvpn.conf ~/Library/openvpn/


Tunnelblick avec un openvpn custom[modifier]

Ingrédients[modifier]

Pour installer ce soft, il vous faudra :

Recette[modifier]

XCode Tools[modifier]

1. Montage du package Les XCode tools sont maintenant installés avec Léopard.

2. Installation

Facile !

Lib Lzo[modifier]

1. Décompression de l'archive

  monmac:~ user$ tar -xzf /chemin/de/l/archive/lzo-2.02.tar.gz
  monmac:~ user$ cd lzo-2.02

2. Compilation

 monmac:~ user$ ./configure && make

3. Installation

 monmac:~ user$ sudo make install

tunnelBlick[modifier]

1. Installation Tunnelblick Déplacer dans "Applications"

Openvpn[modifier]

1. Decompression de l'archive

 monmac:~ user$ tar -xzvf openvpn-2.1_rc9.tar.gz

2. Compilation

 monmac:~ user $ cd openvpn-2.1_rc9
 monmac:~/openvpn-2.1_rc9 user$ ./configure --enable-password-save && make

3. Installation

Une fois la compilation, nous allons remplacer le binaire fournis par TunnelBlick par un binaure Elle consiste a copier le binaire dans le repertoir //Resources// de TunnelBlick

 monmac:~/openvpn-2.1_rc9 user$ sudo cp openvpn  Applications/Tunnelblick.app/Contents/Resources/


Installation de la configuration fournis[modifier]

1. Copie du fichier de conf

Erreur lors de la création de la miniature : Fichier manquant

monmac:~ user $ cp monvpn.conf ~/Library/openvpn/

Le nom permettra de customiser le menu de l'icone

Il est aussi possible de mettre plusieurs config dans le répertoire... afin d'avoir plusieurs connexion vpn

2. Installation des clefs (à vérifier dans votre fichier de conf)

monmac:~ user$ sudo mkdir -p /etc/openvpn/keys
monmac:~ user $ sudo cp ta.key /etc/openvpn/keys
monmac:~ user $ sudo cp maclef.p12 /etc/openvpn/keys

DEBUG[modifier]

1. Stockage du mot de passe

Le mot de passe est stocké dans votre "Trousseau d'accés"

2. Problème de DNS Il est maintenant possible avec OpenVPN et TunnelBlick, de faire pushé les DNS apres un connexion. Il suffit pour cela de coche la case "Set NameServer" dans la console TunnelBlick ("**Details**")

Erreur lors de la création de la miniature : Fichier manquant